PEM证书转JKS
通常我们得到的SSL证书至少包含三个文件:ca.pem:CA根证书cert.pem:ca.pem签发的用户证书cert.key:用户私钥视情况可能还有中间CA的证书。生成JKS文件需要用到Java中的keytool工具,用来生成KeyStore文件。而keytool需要P12格式,因而需要用到openssl将PEM转换为P12。P12同时包含了证书/私钥,通常由密码保护。openssl的pcs12命令参数如下:
OpenSSL的PKCS12命令我们可以利用该命令把PEM格式的证书和私钥转换成P12格式:1openssl pkcs12 -export -out cert.p12 -in cert.pem -inkey cert.key -passout pass:yourpassword请注意,我们所用的不是-certfile参数:
使用OpenSSL将PEM格式转换为P12格式然后可以使用命令:1openssl pkcs12 -info -in cert.p12来查看包含了证书和私钥的P12文件:
使用OpenSSL查看P12文件之后,我们可以使用Java中的keytool工具:
Java中的秘钥和管理工具:keytool工具来生成JKS文件:1keytool.exe -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -srcstorepass yourpassword -destkeystore cert.jks -deststorepass yourpassword
使用keytool将p12文件转换为jks文件其中的参数为:
keytool的importkeystore参数请注意,keytool执行时的warning中的JCEKS(实际转换后变成了同时兼容JKS和JCEKS两种的格式)。我们可以使用keytool的list参数查看JKS中的证书和秘钥:12keytool.exe -list -keystore cert.jkskeytool.exe -list -rfc -keystore cert.jks
使用keytool的list参数查看JKS中的证书和秘钥转载时请保留出处,违法转载追究到底:进城务工人员小梅 »PEM证书转JKS